基于FP-growth优化SVM分类器的跨站脚本攻击检测研究

发布时间：2025-04-14 23:15

　　 跨站脚本(cross-site scripting,XSS)攻击是一种基于Web的安全攻击,是目前影响互联网安全的最为严重的威胁之一.通过对支持向量机(SVM)分类器的XSS攻击检测相关技术的研究,提出了一种基于关联分析算法(FP-growth)优化SVM分类器的XSS攻击自动检测策略,实验结果证明该策略有效提高了XSS攻击检测精准度.

【文章页数】：9 页

【部分图文】：

图1 SVM原理图

此时解决的是线性划分（linearseparable）问题，如果不仅仅有二维特征向量则称为不可线性区分（linearinseparable）问题，这时SVM算法需要在2个类的数据之间找到分离线（或超平面）；如果遇到不可线性区分的情况，就需升级到更高的维度进行划分，例如二维平面....

图2 SVM分类器的数据处理流程图

SVM分类器的数据处理流程如图2所示，收集同样数量的正常Web访问数据和XSS攻击数据，分别对2类日志中的请求数据清洗并进行特征化，将正常数据标记为0,XSS攻击数据标记为1，形成特征数据集，将SVM算法的模型训练传递给分类器进行结果检测，生成训练模型．生成的训练模型可直接应用于....

图3 原始数据集

假设有如图3所示的1组原始数据：假设最小支持度为2，第1次读取数据集，得到所有频繁1项集计数，并删除支持度不满足最小支持度的项集，最后将剩余的满足最小支持度的频繁项集按照支持度降序排序．这样就得到了项头表，如图4所示：

图4 项头表

假设最小支持度为2，第1次读取数据集，得到所有频繁1项集计数，并删除支持度不满足最小支持度的项集，最后将剩余的满足最小支持度的频繁项集按照支持度降序排序．这样就得到了项头表，如图4所示：第2次读取数据集，对于数据集的每一行剔除非频繁1项集的元素并按照支持度降序排序，经过排序后的数....

本文编号：4039694